Es evidente que el mantenimiento informático y la gestión de la infraestructura tecnológica son necesarios para cualquier empresa que tenga dependencia de los activos tecnológicos y de la información en formato digital.
Existe el mismo riesgo de pérdida de datos, extravío, robo, etc. para un libro «clásico» en papel que no custodiamos debidamente, como el que se encuentra en un fichero de datos dentro de nuestro ordenador portátil.
Ante esta situación, podemos distinguir entre amenazas de ciberseguridad externas e internas, y en ambos casos, pueden ser intencionadas o accidentales.
- Amenazas de ciberseguridad externas intencionadas. Espionaje, sabotaje, vandalismo, robo de información confidencial son algunas de las amenazas externas a las que nos enfrentamos. En algunas ocasiones los ataques serán mediante técnicas de ingeniería social o ataques de denegación de servicio.
- Amenazas de ciberseguridad externas accidentales. En muchas ocasiones las amenazas son involuntarias o resultantes de desastres naturales, que pueden derivar en muchos casos en inundaciones o incendios.
- Amenazas de ciberseguridad internas intencionadas. Una de las amenazas que deben resolver nuestros departamentos de informática es el propio personal de la organización, como podría ser un empleado con acceso a los recursos de la organización que sabe que va a ser despedido.
- Amenazas de ciberseguridad internas accidentales. Comprenden las malas prácticas por parte de un empleado, sin tener una mala intención, por ejemplo insertar un USB infectado en un ordenador corporativo
Debemos tener presente las amenazas de ciberseguridad a las que está expuesta la organización y la forma en la que podemos hacerles frente.